Издание «Коммерсант» сообщило, что в конце июля 2020 года на неназванных хакерских форумах, специализирующихся на продаже баз данных и организации утечек информации, на продажу выставили личные данные примерно миллиона водителей из Москвы и Подмосковья.
В дампе содержатся: даты регистрации автомобилей, государственные регистрационные знаки, марки, модели, года выпуска, фамилии, имена и отчества владельцев, их телефоны и даты рождения, информации о регионе регистрации, VIN-коде, серии и номере свидетельства о регистрации и ПТС. Причем данные актуальны на конец 2019 года. Начальная стоимость БД составляет 1500 долларов США.
Основатель компании DeviceLock Ашот Оганесян отмечает в своем Telegram-канале, что он неоднократно писал об этой базе еще в прошлом году. Он напомнил, что эти данные давно продаются на черном рынке, и цена одного месяца колеблется от 3500 до 10 000 рублей. Также Оганесян полагает, что, судя по характеру данных, эта база принадлежала некой страховой компании, а не ГИБДД.
«Судя по сочетанию данных автомобиля, владельца и его мобильного телефона, база создавалась для продаж страховых полисов», — говорит Оганесян.
Партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов, рассказал журналистам «Коммерсанта», что одна строка в схожем архиве стоит 6–300 рублей в зависимости от количества содержащихся данных. Целиком подобная утечка может стоить около 1 биткоина (более 11 000 по текущему курсу). Специалист отмечает, что такая БД может заинтересовать угонщиков и мошенников, использующих социальную инженерию.
«Жертва может сама сообщить пароли, контактные данные, информацию о карте и расположении автомобиля, считая, что говорит с сотрудником ГИБДД или банка. Информация о расположении машины нужна тем, кто хочет украсть конкретную модель авто или сделать машину-дубликат с идентичными номерами, которая нужна для преступлений»,— поясняет Мясоедов.
«Коммерсант» отмечает, что в Госдуме уже задумались об ужесточении ответственности за распространение такой информации.
«Утечки из МВД происходят регулярно. Это говорит, с одной стороны, о низкой степени информационной защищенности, а с другой — о высокой коррумпированности. Мы с коллегами прорабатываем изменения существующих норм за заведомо незаконные использования таких материалов. Те, кто покупает такие базы данных, должны понимать, что они совершают преступление, состав которого начинается со скачивания таких баз», — заявил журналистам председатель комитета по информационной политике Госдумы Александр Хинштейн.